Foto: TheDigitalWay/Pixabay
Articol editat de Bianca Câmpeanu, 1 aprilie 2021, 12:30
Actualizarea este, de fapt, capabilă să permită intrarea unui virus pe telefon, iar riscul este că fură toate datele. Virusul în cauză a fost descoperit de o echipă de cercetători de securitate de la Zimperium zLabs într-o aplicație falsă numită „Actualizare de sistem”/”System Update”. Aplicația nu este prezentă în Play Store, dar poate fi descărcată din surse externe și de pe site-uri terțe. Acest virus necesită acțiunea utilizatorului pentru instalarea sa. Periculosul spyware pentru Android este capabil să fure contactele, marcajele browserului și cronologia căutărilor, mesajele WhatsApp, să înregistreze apeluri audio și telefonice și să facă fotografii, folosind camerele foto ale smartphone-urilor. Pe scurt, acest virus puternic reușește să intre pe deplin în posesia dispozitivelor Android şi, de parcă nu ar fi suficient, virusul reușește să găsească poziția geografică a victimei sale. Noul spyware System Update reprezintă o evoluție în comparație cu alți viruși anteriori pentru Android, care foloseau tehnica copycat, adică care erau deghizate în aplicații populare pentru sistemul de operare Google.
Sfatul care poate fi dat în aceste cazuri este să nu instalați fișiere descărcate din surse care nu sunt complet de încredere. Problema este că, pe multe dispozitive vechi, nu este posibil să instalați cele mai recente versiuni ale aplicațiilor care sunt folosite zilnic și acest lucru îi determină pe unii utilizatori să descarce versiuni vechi, care sunt încă compatibile cu vechiul smartphone din App Store ilegale sau care nu prezintă încredere.
Conform celor comunicate de experți, programul ar acționa ca un software de acces la distanță (RAT), pentru a efectua o serie de acțiuni și comenzi, inclusiv trimiterea de informații către un server activ pe platforma Firebase. Actualizarea falsă are o singură pictogramă cu sigla Google și cuvintele „searching for update”. Este foarte dificil pentru utilizator, mai ales dacă nu este expert, să observe capcana, deoarece virusul, pentru a nu fi descoperit datorită sistemelor de control instalate pe smartphone, de îndată ce reușește să intre, organizează datele colectate în diferite foldere din memoria sa privată, eliminând, totodată, orice urmă de activitate dăunătoare prin ștergerea fișierelor ZIP, de îndată ce primește un mesaj că datele au fost salvate cu succes de pe serverul C2. Potrivit lui Shridhar Mittal, CEO la Zimperium, amenințarea ar face probabil parte dintr-un atac vizat:
„Este cel mai sofisticat pe care l-am văzut vreodată, cred că s-a depus mult timp și efort în crearea acestei aplicații. Există cu siguranță și altele similare, motiv pentru care facem tot posibilul să le găsim cât mai curând posibil„.
(https://www.ilgiornale.it)
RADOR
Foto: TheDigitalWay/Pixabay
Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.
Ne găsești și pe facebook, twitter și instagram.
Tabloul „Mona Lisa” va fi expus într-o cameră dedicată lui, în urma unei ample renovări a Muzeului Luvru din Paris. Anunțul a fost...
Schimbările climatice au fost un factor major care au cauzat vremea caldă și uscată ce a favorizat incendiile devastatoare din Los Angeles, a...
Poliția din această țară a anunțat că dispune de elemente care arată că mai mulți suspecți ai spargerii vin dintr-o provincie din...
Un studiu internațional publicat în revista Centrului European pentru Prevenirea și Controlul Bolilor (ECDC), Eurosurveillance, informează că...